Pengembang Ubuntu membatasi akses ke utilitas /usr/bin/dmesg hanya untuk pengguna yang termasuk dalam grup “adm”. Saat ini, pengguna Ubuntu yang tidak memiliki hak istimewa tidak memiliki akses ke /var/log/kern.log, /var/log/syslog dan kejadian sistem di journalctl, tetapi dapat melihat log kejadian kernel melalui dmesg.
Alasan yang disebutkan adalah adanya informasi dalam keluaran dmesg yang dapat digunakan oleh penyerang untuk mempermudah membuat eksploitasi eskalasi hak istimewa. Misalnya, dmesg menampilkan tumpukan dump jika terjadi kegagalan dan memiliki kemampuan untuk menentukan alamat struktur di kernel yang dapat membantu melewati mekanisme KASLR. Seorang penyerang dapat menggunakan dmesg sebagai umpan balik, secara bertahap meningkatkan eksploitasi dengan mengamati pesan-pesan oops di log setelah upaya serangan yang gagal.
Sumber: opennet.ru